CN112463860A - 优炫数据库查询结果集的解析方法 - Google Patents
优炫数据库查询结果集的解析方法 Download PDFInfo
- Publication number
- CN112463860A CN112463860A CN201910839710.6A CN201910839710A CN112463860A CN 112463860 A CN112463860 A CN 112463860A CN 201910839710 A CN201910839710 A CN 201910839710A CN 112463860 A CN112463860 A CN 112463860A
- Authority
- CN
- China
- Prior art keywords
- query result
- column
- value
- content
- columns
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 15
- 230000004044 response Effects 0.000 claims abstract description 26
- 238000001914 filtration Methods 0.000 claims abstract description 10
- 238000000034 method Methods 0.000 claims description 17
- 238000006073 displacement reaction Methods 0.000 claims description 3
- 238000012550 audit Methods 0.000 abstract description 8
- 230000006399 behavior Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000004807 localization Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012954 risk control Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/248—Presentation of query results
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Computational Linguistics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种优炫数据库查询结果集的解析方法,包括:根据端口号过滤得到需解析的优炫数据库响应包,解析得到应用层报文;若报文第一个字节的值为字符T,则认为该响应包为select语句的查询结果;根据字段总长度、列数与分隔符解析出表头部分的各字段内容;根据字段长度、列数与分隔符逐行解析出查询结果内容;根据表头字段将解析得到的查询结果内容组装得到查询结果集。抓取数据包,通过指定端口号过滤得到待解析的select语句响应包,并进一步解析应用层报文的表头部分与查询结果内容,最终组装得到结果集,从而可以进一步实现对数据库行为的安全审计,对于提高业务数据的安全性。
Description
技术领域
本发明属于通信及网络安全技术领域,具体的是涉及一种对优炫数据库查询结果集的解析方法。
背景技术
数据库作为信息技术的核心和基础,承载着越来越多的关键业务系统,渐渐成为商业和公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。数据库的安全威胁很多时候来自企业内部,恶意破坏、违规操作和越权访问,带来数据的大量外泄和严重损坏;而且,这些操作往往不具备攻击特征,很难被普通的信息安全防护系统识别出来,数据库安全审计系统应运而生。
数据库审计(与风险控制)系统,是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统,通过对业务人员访问系统的行为进行解析、分析、记录、汇报,用来帮助用户事前规划预防。
信息技术国产化的呼声不断高涨,从应用、中间件到基础软件和硬件,几乎所有层面的产品都在加速国产化进程,国产产品的应用也必然会愈发广泛。优炫数据库(UXDB)就是国产数据库产品的典型代表,其技术应用也越来越多,但是目前市场上数据库审计产品还无法实现对该数据库进行有效的审计,特别是无法实现对数据库查询结果集的解析,这无疑存在较大的数据安全隐患。
发明内容
有鉴于此,本发明针对优炫数据库提出一种查询结果集的解析方法,通过抓取数据包,并经过过滤、判断和对表头与内容的解析,最终得到结果集,以解决现有技术中缺乏实现优炫数据库的查询结果集解析的技术问题。
本发明采用的技术方案如下。
优炫数据库查询结果集的解析方法,包括:
S11.根据端口号过滤得到需解析的优炫数据库响应包,解析得到应用层报文;
S12.若报文第一个字节的值为字符T,则认为该响应包为select语句的查询结果;
S13.根据字段总长度、列数与分隔符解析出表头部分的各字段内容;
S14.根据字段长度、列数与分隔符逐行解析出查询结果内容;
S15.根据表头字段将解析得到的查询结果内容组装得到查询结果集。
根据上述的步骤S13所述的表头部分的解析过程,包括依次进行以下步骤:
S21.从报文第2个字节开始,向后取4个字节的值得到表头部分的字段总长度;
S22.继续向后取2个字节的值得到列的个数;
S23.继续向后,将字符0之前的字符串取出,得到该列的列值,继续偏移18个字节则第一列的内容结束;
S24.重复步骤S23,得到其他各列的列值。
根据上述的步骤S14所述的查询结果内容的解析过程,包括逐行进行以下步骤:
S31.查询结果内容的每行均以字符D开始,向后取2个字节的值得到该行的列数;
S32.继续向后取4个字节的值得到第一列的字段长度;
S33.向后取出步骤S32所述长度的字符串,得到该列的列值,继续偏移S32所述长度则该列的内容结束;
S34.重复步骤S32至S33,得到该行内其他各列的列值;
S35.重复步骤S31至S34,得到其他行内各列的列值。
根据以上所述的优炫数据库查询结果集的解析方法,当解析到值为字符Z的字节,表示查询结果的响应包内容结束;按照表头部分各字段内容,将查询结果内容组装得到完整的查询结果集。
进一步的,步骤S12中:
若报文第一个字节的值为Q,则认为该响应包为简单查询;
若报文第一个字节的值为P,则认为该响应包为密码信息;
若报文第一个字节的值不是T,则解析结束。
采用以上技术方案后,本发明的优炫数据库查询结果集的解析方法,具有以下有益效果:抓取数据包,通过指定端口号过滤得到待解析的select语句响应包,并进一步解析应用层报文的表头部分与查询结果内容,最终组装得到结果集,从而可以进一步实现对数据库行为的安全审计,对于提高业务数据的安全性。
附图说明
图1为本发明的实施例,优炫数据库查询结果集的解析方法整体流程图;
图2为本发明的实施例,表头部分的解析流程图,即图1中S13的具体过程示意图;
图3为本发明的实施例,查询结果内容的解析流程图,即图1中S14的具体过程示意图。
具体实施方式
下面结合附图对本发明的技术方案进行详细说明。
对于大部分场景下,所传输的数据包采用公开的通用协议,可以根据已知协议对数据包进行解析。但是在另一些场景中,所传输的数据包可能使用未知协议,例如自定义协议,在现有技术中则无法对采用未知协议的数据包进行解析。在数据库审计产品中,就会碰到采用某些数据库的情况,无法得知该类型数据库的相关协议,因此无法对与该数据库传输的数据包进行解析,数据库安全审计实际上就形同虚设。优炫数据库(UXDB)就是一种典型的国产数据库,现有技术无法实现对其结果集进行有效解析。为此本发明提供一种针对性的查询结果集解析方法。
如图1所示,优炫数据库查询结果集的解析方法,包括:
S11.根据端口号过滤得到需解析的优炫数据库响应包,解析得到应用层报文;所述的响应包,可以使用抓包软件或硬件,通过监听网络数据在网卡的传输链路上抓取数据包,被抓取的数据包被保存或记录,作为待过滤或待解析的数据包。当然,数据包的抓取也可以设置不同的抓取策略,对不需要的数据包进行必要的筛除。不同的网络请求会发送至不同的IP与端口,相应的,响应数据包内会包括IP与端口信息。因此,可以根据端口号过滤得到所需要解析的数据包。
S12.若报文第一个字节的值为字符T,则认为该响应包为select语句的查询结果;根据数据库响应内容的第一个字节的内容可以区分出不同的回应内容,例如:若报文第一个字节的值为Q,则认为该响应包为简单查询;若报文第一个字节的值为P,则认为该响应包为密码信息;而select语句查询结果回应数据包的对应字符为T;若报文第一个字节的值不是T,则不进行解析或者可以进行其他类型的结果集解析。
S13.根据字段总长度、列数与分隔符解析出表头部分的各字段内容;
S14.根据字段长度、列数与分隔符逐行解析出查询结果内容;
S15.根据表头字段将解析得到的查询结果内容组装得到查询结果集。
如图2所示,步骤S13所述的表头部分的解析过程,包括依次进行以下步骤:
S21.从报文第2个字节开始,向后取4个字节的值得到表头部分的字段总长度;
S22.继续向后取2个字节的值得到列的个数;
S23.继续向后,将字符0之前的字符串取出,得到该列的列值,继续偏移18个字节则第一列的内容结束;
S24.重复步骤S23,得到其他各列的列值。
如图3所示,步骤S14所述的查询结果内容的解析过程,包括逐行进行以下步骤:
S31.查询结果内容的每行均以字符D开始,向后取2个字节的值得到该行的列数;
S32.继续向后取4个字节的值得到第一列的字段长度;
S33.向后取出步骤S32所述长度的字符串,得到该列的列值,继续偏移S32所述长度则该列的内容结束;
S34.重复步骤S32至S33,得到该行内其他各列的列值;
S35.重复步骤S31至S34,得到其他行内各列的列值。
优选的,当查询结果内容中,解析到值为字符Z的字节,表示查询结果的响应包内容结束。
如上所述,本发明通过过滤得到优炫数据库的数据包,再通过解析筛选出select语句查询的响应包,分别解析表头字段与查询结果内容,按照表头字段将查询结果内容组装得到完整的查询结果集。得到查询结果集后,既可以根据实际需求,进行响应的安全审计等。
以上仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本领域的技术人员在本发明揭露的技术范围内,可以想到的变化或替换,理应落在本发明的保护范围内。
Claims (6)
1.优炫数据库查询结果集的解析方法,其特征在于,包括:
S11.根据端口号过滤得到需解析的优炫数据库响应包,解析得到应用层报文;
S12.若报文第一个字节的值为字符T,则认为该响应包为select语句的查询结果;
S13.根据字段总长度、列数与分隔符解析出表头部分的各字段内容;
S14.根据字段长度、列数与分隔符逐行解析出查询结果内容;
S15.根据表头字段将解析得到的查询结果内容组装得到查询结果集。
2.根据权利要求1所述的解析方法,其特征在于,步骤S13所述表头部分的解析过程,包括依次进行以下步骤:
S21.从报文第2个字节开始,向后取4个字节的值得到表头部分的字段总长度;
S22.继续向后取2个字节的值得到列的个数;
S23.继续向后,将字符0之前的字符串取出,得到该列的列值,继续偏移18个字节则第一列的内容结束;
S24.重复步骤S23,得到其他各列的列值。
3.根据权利要求2所述的解析方法,其特征在于,步骤S14所述查询结果内容的解析过程,包括逐行进行以下步骤:
S31.查询结果内容的每行均以字符D开始,向后取2个字节的值得到该行的列数;
S32.继续向后取4个字节的值得到第一列的字段长度;
S33.向后取出步骤S32所述长度的字符串,得到该列的列值,继续偏移S32所述长度则该列的内容结束;
S34.重复步骤S32至S33,得到该行内其他各列的列值;
S35.重复步骤S31至S34,得到其他行内各列的列值。
4.根据权利要求3所述的解析方法,其特征在于,当解析到值为字符Z的字节,表示响应包的内容结束。
5.根据权利要求2或3所述的解析方法,其特征在于,按照表头部分各字段内容,将查询结果内容组装得到完整的查询结果集。
6.根据权利要求1所述的解析方法,其特征在于,
若报文第一个字节的值为Q,则认为该响应包为简单查询;
若报文第一个字节的值为P,则认为该响应包为密码信息;
若报文第一个字节的值不是T,则解析结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910839710.6A CN112463860A (zh) | 2019-09-06 | 2019-09-06 | 优炫数据库查询结果集的解析方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910839710.6A CN112463860A (zh) | 2019-09-06 | 2019-09-06 | 优炫数据库查询结果集的解析方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112463860A true CN112463860A (zh) | 2021-03-09 |
Family
ID=74806767
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910839710.6A Pending CN112463860A (zh) | 2019-09-06 | 2019-09-06 | 优炫数据库查询结果集的解析方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112463860A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113239105A (zh) * | 2021-05-21 | 2021-08-10 | 武汉一格空间科技有限公司 | 一种野外科学观测数据表头表尾自动检测入库的方法 |
| CN114490710A (zh) * | 2021-12-30 | 2022-05-13 | 武汉思普崚技术有限公司 | 一种达梦数据库查询结果集的解析方法 |
| CN114900471A (zh) * | 2021-11-29 | 2022-08-12 | 上海大学 | 一种高性能无阻塞数据传输方法 |
-
2019
- 2019-09-06 CN CN201910839710.6A patent/CN112463860A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113239105A (zh) * | 2021-05-21 | 2021-08-10 | 武汉一格空间科技有限公司 | 一种野外科学观测数据表头表尾自动检测入库的方法 |
| CN113239105B (zh) * | 2021-05-21 | 2022-05-31 | 武汉一格空间科技有限公司 | 一种野外科学观测数据表头表尾自动检测入库的方法 |
| CN114900471A (zh) * | 2021-11-29 | 2022-08-12 | 上海大学 | 一种高性能无阻塞数据传输方法 |
| CN114900471B (zh) * | 2021-11-29 | 2023-11-28 | 上海大学 | 一种高性能无阻塞数据传输方法 |
| CN114490710A (zh) * | 2021-12-30 | 2022-05-13 | 武汉思普崚技术有限公司 | 一种达梦数据库查询结果集的解析方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11729186B2 (en) | Blockchain architecture for computer security applications | |
| CN116488939A (zh) | 计算机信息安全监测方法、系统及存储介质 | |
| CN109462599B (zh) | 一种蜜罐管理系统 | |
| US9641545B2 (en) | Methods, systems, and computer program products for detecting communication anomalies in a network based on overlap between sets of users communicating with entities in the network | |
| CN108173850A (zh) | 一种基于区块链智能合约的身份认证系统和身份认证方法 | |
| CN112463860A (zh) | 优炫数据库查询结果集的解析方法 | |
| CN109271802A (zh) | 一种用户信息管理方法、系统、设备及计算机存储介质 | |
| KR20110065091A (ko) | 인터넷 전화 과금우회 공격 탐지 시스템 및 그 탐지 방법 | |
| Bąk et al. | Application of perfectly undetectable network steganography method for malware hidden communication | |
| KR20160087187A (ko) | 사이버 블랙박스 시스템 및 그 방법 | |
| CN102238039A (zh) | Nat事件上报及ip地址溯源方法、及网络装置 | |
| CN108712369A (zh) | 一种工业控制网多属性约束访问控制决策系统和方法 | |
| CN101980477B (zh) | 检测影子用户的数目的方法和装置及网络设备 | |
| Boggs et al. | Discovery of emergent malicious campaigns in cellular networks | |
| Asgharian et al. | Feature engineering for detection of Denial of Service attacks in session initiation protocol | |
| CN117278245A (zh) | 针对互联网仿真场景的数据采集方法、装置及存储介质 | |
| CN115297033A (zh) | 一种物联网终端流量审计方法及系统 | |
| CN109788249B (zh) | 基于工业互联网操作系统的视频监控控制方法 | |
| CN112463759A (zh) | Gbase数据库审计的信息解析方法 | |
| CN116032660B (zh) | Ad域威胁识别方法、装置、电子设备和存储介质 | |
| CN112468431A (zh) | Kingbase数据库查询结果集的解析方法与系统 | |
| CN107124390B (zh) | 计算设备的安全防御、实现方法、装置及系统 | |
| CN112464227A (zh) | Gbase数据库查询结果集的处理方法 | |
| CN119136229B (zh) | 短信通道测试配置方法、装置、设备及存储介质 | |
| CN119652667B (zh) | 一种网络情报威胁对抗方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210309 |